A vulnerability was determined in TRENDnet TEW-432BRP 3.10B20. Affected by this vulnerability is the function formSetRoute of the file /goform/formSetRoute. This manipulation of the argument ip/mask/gateway causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.
A stack-based buffer overflow vulnerability exists in the TRENDnet TEW-432BRP router's formSetRoute function that allows remote code execution through malformed IP/mask/gateway parameters. This end-of-life device from 2009 receives no vendor support or patches, making it critically vulnerable to exploitation.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة formSetRoute بموجه TRENDnet TEW-432BRP تسمح بتنفيذ تعليمات برمجية عشوائية عن بعد دون مصادقة. تم الكشف عن الثغرة علناً والمورد رفض إصدار تصحيحات لأن المنتج انتهت صلاحيته منذ 15 سنة.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في وظيفة formSetRoute لموجه TRENDnet TEW-432BRP تسمح بتنفيذ التعليمات البرمجية عن بعد. هذا الجهاز الذي انتهت صلاحيته منذ عام 2009 لا يتلقى أي دعم أو تصحيحات من المورد.
Immediately discontinue use of TRENDnet TEW-432BRP routers and replace with modern, supported networking equipment. If replacement is not immediately possible, isolate affected devices from critical networks, disable remote management features, implement strict network access controls, and monitor for suspicious activity. Do not expose these devices to untrusted networks.
توقف فوراً عن استخدام موجهات TRENDnet TEW-432BRP واستبدلها بمعدات شبكات حديثة مدعومة. إذا لم يكن الاستبدال ممكناً فوراً، فعزل الأجهزة المتأثرة عن الشبكات الحرجة وتعطيل ميزات الإدارة البعيدة وتطبيق ضوابط وصول صارمة للشبكة ومراقبة النشاط المريب.